Node.js项目的NPM包管理器事件引发了代码复用的争议

 一位Node.js项目的NPM包管理器模块的开发者撤回了他的代码,导致了多个重量级项目(如 React 和 Babel)出现问题。然而对软件代码本身的分析却发现,这个被许多项目使用的模块就包含几行代码,进一步研究发现,Node.js项目的NPM包管理器中有大量类似的被广泛使用但只有几行代码的模块。

NetSmell 出品

 一位Node.js项目的NPM包管理器模块的开发者撤回了他的代码,导致了多个重量级项目(如 React 和 Babel)出现问题。然而对软件代码本身的分析却发现,这个被许多项目使用的模块就包含几行代码,进一步研究发现,Node.js项目的NPM包管理器中有大量类似的被广泛使用但只有几行代码的模块。

  有人为此发出疑问:程序员连代码都不会写了吗?举例来说,一个叫 isArray 的软件包一天的下载量有 88 万,2016 年 2 月有 1800 万次下载量,它本身就一行代码。Node.js项目的NPM包管理器生态系统中的许多开发者看起来宁愿复用其他人写好的代码而不是自己写。这种做法存在严重的安全隐患,因为一个被广泛使用的软件包存在 bug,你的代码也会受到影响,而你却无法自己去修正。

显示余下内容
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注